青海省交通运输厅-网络安全管理平台为行业网络安全“保驾护航”

网络安全管理平台为行业网络安全“保驾护航”

青海省交通运输厅信息中心

2021年10月08日

年初以来，厅信息中心持续推进网络安全管理平台建设，网络安全事件监测预警和应急处置能力不断提升。通过该平台指挥完成了全省网络安全攻防实战演习2次，全国网络安全攻防实战演习1次。圆满完成了“两会”“服贸会”“建党100周年”“全运会”“国庆”等重要时间节点、国家重大活动期间的网络安全重保工作。
一是打破常规，充分利旧，网络安全实验平台建设完成。为强化从业人员网络安全防护实战技能，提高网络应急处置能力，厅信息中心综合利用省厅数据中心淘汰的服务器、防火墙、交换机、大屏等设备，从网络技术、虚拟化技术、数据库技术、后门利用、安全设备绕过、主动攻击扫描等多维度搭建了网络安全实验环境，为网络安全从业人员打造了一个网络安全“训练场”。
二是积极探索，科学创新，网络安全管理平台应运而生。年初，根据《网络安全法》《交通运输部网络安全管理办法》以及厅党组“坚决守住不发生重大网络安全事件的底线”相关要求，厅信息中心及时对网络安全实验平台进行评估、优化并升级为“网络安全管理平台”。该平台涵盖了态势感知、威胁拦截、情报告警、漏洞检测、应急处置等多种防护措施。一是部署“天眼”监测设备。有效利用态势感知设备监测信息系统运行情况，对系统弱口令、信息泄露、病毒入侵、黑客攻击等行为进行监测预警，及时准确发布预警信息，并第一时间对攻击IP进行封禁或旁路阻断，做到早预防、早发现、早处置。二是部署漏洞检测设备。定期对行业网络和信息系统开展漏洞检测、风险评估等工作，形成行业信息系统安全评估报告，建立了漏洞追溯机制，并按照“谁运行，谁负责”的要求，督促相关单位及时进行漏洞整改，达到了针对业务系统安全风险闭环管理目的。三是部署“360”虚拟化设备。在每台服务器上安装部署下一代杀毒软件，在虚拟化平台与服务器横向之间、边界防火墙到服务器纵向之间，利用360虚拟化安全设备配置安全策略，减少互联网暴露面，有效避免了各类入侵和攻击。
三是协同联动，严防死守，网络安全应急能力逐步提高。目前，网络安全管理平台高效运用，部署的实时监控系统对厅网站群和行业重要业务系统进行7x24小时流量监测，对病毒入侵、恶意攻击等行为做到及时发现、阻断封禁、发布预警，从而全面立体感知网络安全威胁，在网络安全防护中发挥了重要作用。对攻击成功的网络和信息系统及时溯源，并按照《省厅网络安全通报实施细则》《行业数据中心网络安全事件应急预案》等配合相关单位进行应急处置。通过该平台构建了一体化、动态、全方位、纵深网络安全防御体系，为交通运输行业发展提供了有力支撑。　